Virtualización y Cloud Computing

Zimbra BES

Llevo años implementando plataformas BES con servidores de Zimbra, y he de reconocer que la documentación que nos entrega Zimbra sobre este tipo de montajes, es bastante escasa y muy mala. La idea de este post, es cumplimentar las cosas que faltan o están desordenadas, en la documentación oficial de Zimbra. Para ello os aconsejo que os descarguéis su documentación en la siguiente URL  y os lo leáis antes de empezar este manual. Podréis observar que no sigo el orden de la guía, pero es que si la sigues, lo único que conseguirás son dolores de cabeza y mucho tiempo tirado a la basura.

Partimos de un sistema operativo basado en Windows 2008 R2 SP1 con los últimos updates. El sistema Operativo puede estar en castellano sin ningún problema. Pero hemos de ir con cuidado con el resto de productos, ya que han de estar en Ingles. Para el correcto funcionamiento necesitaremos un servidor Zimbra con la versión Network, ya que uno de los elementos que necesitamos (Zimbra Connector for Blackberry), necesita que el servidor tenga esta funcionalidad y se pueda habilitar el conector de Zimbra. El esquema del montaje sería el siguiente:

Es importante destacar que si nuestros clientes unas modelos de BlackBerry Z y Q, no hace falta montar este sistema, ya que actualmente este tipo de BlackBerrys soportan ActiveSync. Otra cosa a tener en cuenta es que para poder configurar una BlackBerry en nuestro sistema de BES, el cliente final tendrá que ponerse en contacto con su operadora, para que le activen el servicio de BlackBerry Enterprise.

Necesitamos:

  • Servidor de Zimbra 7.2 o superior
  • Windows 2008 R2 SP1 (el idioma da igual, puede estar en Castellano)
  • Outlook 2007 SP3 (en Ingles)
  • CDO
  • Software de BlackBerry (en Ingles)

Arquitectura de Zimbra de comunicación entre nuestro servidor de Zimbra y el servidor BES quedaría de la siguiente manera:

Como podemos observar, la única comunicación que hay entre el ZCB y nuestro ZCS, es a través del puerto 7071 y el 443. Por eso lo primero que hemos de hacer, es verificar que nuestro servidor de Zimbra está escuchando por los puertos 7071 (administración) y 443 (SSL). Además de confirmar que nuestro servidor escucha las peticiones tanto por http como por https:

root@zcs:~# su – zimbra
zimbra@zcs:~$ zmprov gs `zmhostname` zimbraAdminPort
zimbra@zcs:~$ zmprov gs `zmhostname` zimbraMailSSLPort
zimbra@zcs:~$ zmprov gs `zmhostname` -f zimbraMailMode

Creamos un administrador delegado, para poder enlazar e servidor de BES con nuestra plataforma de Zimbra

root@zcs:~# su – zimbra
zimbra@zcs:~$ zmprov ca besadmin@zcs.zcs SuperPassword zimbraIsDelegatedAdminAccount TRUE
f40015e3-6c60-4778-8068-b4256260c8ec
zimbra@zcs:~$ zmprov grr server `zmhostname` usr besadmin@zcs.zcs besAdminServerRights

El resultado de los comandos lo podemos ver por la consola de administración. Como podremos observar, lo que hemos hecho es crear un usuario administrador diferente al admin que nos crea el sistema de Zimbra por defecto:

Y las propiedades del administrador de BES, son las siguientes:

Desactivaremos las actualizaciones automáticas, ya que no queremos sorpresas:

Este punto, en el manual oficial, no queda muy claro, pero es lo primero que hemos de hacer antes de empezar a instalar cualquier programa en el servidor. Levantaremos el dominio de Active Directory en el Windows 2008 R2, con el típico DCPROMO. En nuestro caso, llamaremos al dominio zimbra.zcb:

Instalaremos Outlook 2007 (en Ingles por supuesto) y posteriormente lo activaremos:

Una vez instalado en Outlook 2007, procederemos a actualizarlo al Service Pack 3:

Descargamos la versión del ZCB (Zimbra Connector for BlackBerry) de la web oficial de Zimbra:

http://www.zimbra.com/downloads/zcb-downloads.html

Si el certificado que usamos en nuestra plataforma de Zimbra es autogenerado, tenemos dos caminos para poder hacer que funcione el ZCB (Zimbra Connector for BlackBerry)

  1. Importar la CA a nuestro servidor de Windows (BES).
  2. Crear los dos perfiles del ZCB a mano. En la documentación de Zimbra, este apartado está perfectamente explicado: http://www.zimbra.com/downloads/zcb-downloads.html

Lanzamos el ejecutable y rellenamos los campos:

En definitiva, lo que nos crea son dos perfiles tal y como he comentado anteriormente:


Descargamos e instalamos el CDO: http://www.microsoft.com/en-us/download/details.aspx?id=3671.

Descargamos el software de BlackBerry desde su web oficial:

Rellenamos el formulario para descargarnos la licencia de BES, la cual nos costará 0€.

Después de rellenar el formulario, recibiremos en nuestro buzón de correo un mail como este:

Después de rellenar el formulario, recibiremos en nuestro buzón de correo un mail como este:

Haciendo click en el enlace que nos ha llegado por mail, podremos obtener las claves de configuración:

Instalamos el servidor BES, recordar que ha de ser en Ingles. Os aconsejo la versión 5.0.3 del BlackBerry Enterprise Express. Instalaremos la versión express, ya que es gratuita y este sistema (por lo menos en mi caso) lo usa relativamente poca gente:

En este punto, le daremos a “Omitir”:

Reiniciamos el servidor BES y continuamos con la instalación:

Rellenamos la CAL con las claves que hemos recibido por email:

Esta parte, la hemos de saltar y continuar la instalación:

Una vez acabada la instalación, solamente nos queda acceder a la administración y configurar cuentas de BlackBerry. Acuérdate de desactivar el firewall del Windows si queremos acceder desde el exterior a la administración web. La URL es:

https://servidor.zimbra.zcb:3443/webconsole/login

El login del administrador, es el administrador del dominio:

El procedimiento que sigue el servidor BES en la activación de BlackBerrys es el siguiente:

  1. Damos de alta el usuario en la administración de nuestro servidor BES, con su contraseña de activación
  2. RIM envía un mensaje encriptado al buzón, que en cuanto el servidor BES lo detecta, lo absorbe y lo elimina del buzón
  3. El usuario ha de hacer un WIPE en su BlackBerry
  4. El usuario configura su BlackBerry (ha de tener habilitado la Activación Empresa)

Acordaros que las BlackBerrys son muy inestables y a veces es necesario reiniciarlas, ante posibles cuelgues, os dejo la combinación para hacer un SoftReset:

 

By | 2017-02-15T17:28:00+00:00 05-06-2014|Zimbra|